Billede: Flavio Takemoto, FreeImages.com

En 43-årig softwareudvikler fra Køge ved navn Henrik Høyer, blev i går kendt skyldig i hacking af sin søns børnehave.

Årsagen er at IT-leverandøren til børnehaven, Infoba, gemmer følsomme personoplysninger såsom børnenes allergier og sygdomme - og derfor ville Henrik Høyer teste IT-sikkerheden. Det viste sig at sikkerheden som Infoba har lavet, er direkte elendig.

Høyer fandt nemlig ud af, at sitet tillader cross-site scripting.

Han lavede derfor en popup boks på intranettet hvor der stod "Ring til Infoba og sig, at jeres nye intranetløsning er blevet hacket".

Dette har nu udløst 10 dagbøder på 500 kroner hver - altså 5.000 kroner i bøde ialt, efter Infoba havde meldt ham til politiet.

Infobas kommunikationschef Mathias Kupiec udtaler til Version 2:

Henrik Høyer forsøgte at hacke sig vej til disse oplysninger. Det lykkedes ikke, da vi har bygget ualmindelig høje mure omkring personfølsomme oplysninger. Sikkerhedsbristen var banal og bestod udelukkende i, at han kunne sætte pop-up beskeden op

Flere har dog beskrevet Infobas IT-system som decideret usikkert, og det bliver ikke bedre af at det bruges i flere kommuner. Tidligere var det således nok at ændre et ID-nummer i adresselinjen i browseren, for at få adgang til andre børns oplysninger.

Henrik Høyer overvejer i øjeblikket at anke dommen.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2314